Httl Project ≫ Httl

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2018-19530

Exploit

EPSS 5.66%
Veröffentlicht 26.11.2018 02:29:00
Zuletzt bearbeitet 21.11.2024 03:58:06

HTTL (aka Hyper-Text Template Language) through 1.0.11 allows remote command execution because the decodeXml function uses XStream unsafely when configured with an xml.codec=httl.spi.codecs.XstreamCodec setting.

9.8

CVE-2018-19531

Exploit

EPSS 5.66%
Veröffentlicht 26.11.2018 02:29:00
Zuletzt bearbeitet 21.11.2024 03:58:06

HTTL (aka Hyper-Text Template Language) through 1.0.11 allows remote command execution because the decodeXml function uses java.beans.XMLEncoder unsafely when configured without an xml.codec= setting.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Httl Project ≫ Httl

CVE-2018-19530

CVE-2018-19531